Recentemente, la società di tecnologia per la sicurezza informatica Gorup-IB ha identificato che 16 paesi sono stati colpiti da un attacco di virus trojan. Gli esperti hanno riferito che un tale virus è in grado di rubare tutte le credenziali bancarie e persino le criptovalute. Il virus è stato identificato per la prima volta nel giugno 2021.
Il trojan è stato riconosciuto come Padrino e di solito attacca i dispositivi Android. L'atto è avvenuto in tutto il mondo, con 400 richieste bancarie che sono state informate dell'accaduto e tutte sono state colpite. Tra le vittime dell'attacco hacker ci sono circa 215 banche internazionali, 110 piattaforme di criptovaluta (scambi) e 94 portafogli di criptovaluta.
Vedi altro
Come ottenere il tuo CNH gratis nel 2023?
Dopo gli attacchi degli hacker, Microsoft rilascia strumenti gratuiti per...
Paesi colpiti da hacking
La società di sicurezza informatica ha identificato che gli attacchi hanno avuto luogo in Italia, Stati Uniti, Polonia, Regno Unito, Francia, Canada, Turchia e Spagna.
“È interessante notare che il Padrino salva gli utenti nei paesi post-sovietici. Se le preferenze di sistema della potenziale vittima includono una delle lingue in quella regione, il Trojan verrà terminato. Ciò potrebbe suggerire che gli sviluppatori del Padrino utilizzino la lingua russa", ha sottolineato la società di sicurezza.
Gli esperti sottolineano che il trojan invade il sistema attraverso falsi link, creati proprio per attaccarli app. L'utente fa clic sul collegamento creato dall'hacker e inizia l'invasione. Pertanto, è essenziale evitare di fare clic su collegamenti sconosciuti, ovunque su Internet.
Secondo Group-IB, queste sono le pratiche del Padrino
La società specializzata in sicurezza informatica ha osservato che il virus utilizzato non è qualcosa di completamente nuovo.
“Gli sviluppatori del Padrino hanno preso come base il codice sorgente di Anubis e lo hanno modernizzato in versioni più moderne. ultime versioni di Android, aggiungendo funzionalità pertinenti e rimuovendone altre come la crittografia dei file”, evidenziato.
Il team di sicurezza informatica ha identificato queste pratiche degli hacker:
- Registrare lo schermo del dispositivo della vittima;
- Avvio di keylogger;
- Stabilire connessioni WebSocket (aggiunto nella nuova versione di settembre 2022 di Godfather)
- Stabilire connessioni VNC;
- Inoltro di chiamata (per bypassare l'autenticazione a due fattori);
- Esfiltrazione di notifiche push (per bypassare l'autenticazione a due fattori). Le versioni precedenti del Trojan esfiltravano anche i messaggi SMS;
- Avvio di server proxy;
- Esecuzione di richieste USSD;
- Invio di messaggi SMS da dispositivi infetti.
Amante di film e serie e di tutto ciò che riguarda il cinema. Un curioso attivo sulle reti, sempre connesso alle informazioni sul web.